Личные данные 267 млн пользователей Facebook были опубликованы в незащищенной базе данных в интернете.
Утечку обнаружил портал Comparitech в партнерстве с исследователем безопасности Бобом Дьяченко. Данные содержали идентификатор пользователя Facebook, номер телефона, полное имя и метку времени. Среди прочих угроз для пользователей, эта информация может быть использована для проведения крупномасштабных SMS-спамовых и фишинговых кампаний. Дьяченко уведомил интернет-провайдера, владеющего IP-адресом сервера с базой данных, чтобы доступ был удален. Тем не менее, данные также были размещены на хакерском форуме.
Дьяченко считает, что личные данные были получены в результате незаконной операции по сбору данных или злоупотребления API Facebook преступниками из Вьетнама. API-интерфейс Facebook используется сторонними разработчиками приложений. До 2018 года разработчикам были доступны номера телефонов пользователей. Другая возможность состоит в том, что личные данные были собраны ботами с общедоступных страниц пользователей.
Чтобы не попасть под сканирование ботов, на своей странице в Facebook нужно перейти в Настройки/Конфиденциальность. Там нужно установить соответствующие поля в значение «Друзья» или «Только я». Также в поле «Вы хотите, чтобы поисковые системы за пределами Facebook выводили ваш профиль в результатах поиска?» нужно установить «Нет».
Это не первая утечка личных данных пользователей Facebook. Ранее в сеть уже выкладывали данные 419 млн пользователей.